生命科学的网络安全-34正式版

生命科学行业趋势生命科学的网络安全2022年目录概览2引言3生命科学趋势和网络安全影响研发4制造和供应链9商业组织16毕马威的服务22生命科学网络安全的八大考量23毕马威生命科学图书馆24联系我们25作者和专家26方法27本报告中提及的公司28索引29毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司©毕马威国际有限公司相关2022(联的独立成员所全球性组织中的成员。版权所有，不得转载。)—在中国印刷。—

生命科学行业趋势

|1概览研发

生命科学价值流微型机器人真实世界数据和真实基因数据交易大数据与人工智能生命科学中的数字（2032）世界证据（2024）（2022）药物研发（2023）孪生技术（2026）制造和供应链商业组织

外在化和合作工业5.0（2023）连续性生产（2025）增量制造（2028）（2023）移动制造（2023）非洲元宇宙中的生命科学和医疗保健（2026）新型数字疗法和健康应用程全渠道管理序（2022）智能聊天机器（2023）人（2023）智能植入物未来可穿戴技术制药技术基于价值定基于AI/ML新型个性化治疗（2022）的（2025）（2022）价（2022）医疗诊断设备（2024）（2026）研发的网络安全考虑因素制造和供应链的网络安全考虑因素商业组织的网络考虑因素–数字版权管理IAM–IT安全和安全自动化–客户身份和访问管理––操作技术(OT)安全–数字版权管理–身份及访问管理（）––数据与隐私治理第三方安全业务连续性管理(BCM)/服务可持–安全软件开发–安全软件开发续性––智能产品网络安全–第三方安全–第三方安全–数据与隐私治理–数字版权管理云安全–安全软件开发–智能产品网络安全–智能生产设备网络安全©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司— 生命科学行业趋势|2毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。引言亲爱的读者：随着信息技术的发展，数字化和数字变得越来越受生命科学企业的关注，如果能用的数据越多，竞争就会从谁掌握最好的数据转向谁能最好地分析数据1。本报告的前两版（2020年2和2021年3）识别了70多个生命科学趋势，包括主要的数据驱动型创新。而且，更多令人兴奋的趋势正在生命科学领域不断涌现，涵盖了基于人工智能（AI）的智能植入物、智能联网诊断设备、区块链技术的使用、分散化生产以及工业5.0等等。生命科学行业的未来将是数字化和数据驱动的，那数字安全又该如何保障呢?为了解决这个问题，本期报告的内容聚焦于数字化或数据驱动的趋势。我们概述了每项创新带来的网络安全风险，并提出了关键的网络安全措施。过去的经验告诉我们，忽视这些风险不仅会造成巨大的经济损失和声誉问题，甚至还可能危及生命4。我们按照生命科学价值链将报告分为三个部分。“研发”部分涵盖从真实世界数据和数字孪生到大规模计算机模拟(insilico)研究数据集的趋势范围，与这些趋势相关的网络安全风险包括临床试验数据丢失和数据篡改，应考虑采用数字版权管理等安全策略作为对策。“制造和供应链”部分的趋势包括机器人流程自动化、4D打印以及用于分散化生产和治疗的模块化集装箱式系统。生产制造中的越来越高的个性化与自动化水平会导致系统存在易受操纵篡改等漏洞，潜在的对策则包括智能生产设备网络安全等。“商业组织”部分的趋势包括智能植入物和可穿戴设备，以及新型个性化精准治疗，该部分的网络安全风险包括人工智能算法的丢失、操纵或错误输入(mis-feeding)等，具体对策则涉及安全开发生命周期管理等。

我们的分析发现，“一刀切”的做法不再适用。我们必须在正确的时间选择正确的信息（或治疗），并通过正确的渠道将它们交付给正确的人。这个道理适用于个性化治疗，也适用于全渠道管理。我们听取了毕马威德国和毕马威德国律师事务所、毕马威英国和毕马威瑞士的专家以及外部意见撰写了这份报告。这份报告还提供了毕马威生命科学行业和网络安全服务团队专家的见解和采访。为了聚焦重点，本报告只关注关键的网络安全风险和策略。但是，生命科学公司需要考虑通用的安全措施，如建立具有相应状态和风险报告的安全管理体系或预防性安全措施、检测和应对攻击的措施等。此外，生命科学公司还需要考虑《通用数据保护条例(GDPR)》、欧盟《医疗设备网络安全指南》等具体法规，以及主要经营地区食品药品监督管理局和药品和保健产品监管署即将出台的法规5等。当今世界瞬息万变，生命科学公司必须利用数字化和数据提供的增长机会。同时，也需要分析数字世界的风险，建立健全预防性和纠正性控制措施及应对网络攻击的能力。如果没有安全保障，患者、消费者和社会的信任就会岌岌可危。信任一旦失去，就很难再赢回来。特此奉上本报告，敬请参酌。希望大家都能安全、健康。ThomasHillekMarkoVogelDr.KlaraGießler毕马威德国会计师毕马威德国会计师事毕马威德国律师事务所，事务所，欧洲、中务所，网络安全主管，生命科学与化学部经理东和非洲（EMA）合伙人生命科学与化学品主管，合伙人©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司— 生命科学行业趋势|3毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。研发©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司— 生命科学行业趋势|4毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。研发生命科学公司的研发部门会使用大型虚拟数据集进行研发。而传统的随机临床试验将由真实世界证据和数字孪生来补足。在药物研发方面，我们将通过筛选大型计算机模拟数据集来加快过程，增加寻找合适分子的命中率，并节省成本。趋势1大数据趋势2基因数据交易创新性大数据与人工创新性（2022）网络风险智能药物研发网络风险（2023）基因组测序成本的下降（图1）以及直接面向消费者在大数据基础上应用人工智能可带来革命性的机遇，的基因检测(DTC-GT)市场的增长6可能成为促进未来改造原本耗时、昂贵、复杂的药物研发过程15,16。生基因数据交易市场蓬勃发展的一种驱动力。公司开发命科学领域中的大数据的例子包括二代测序(NGS)、不同的方法来激励患者和健康个体共享他们的基因信其他大量高价值和高质量的微阵列数据以及数据分息。例如，LunaPBC,Inc.提供了一个平台，用户可析技术17,18,19。最近，有多项大型制药公司和人工智以在上面上传他们的基因分析结果，供研究机构和制能药物研发公司交易发布，其中包括IKTOS和辉瑞药公司使用，并以此成为该公司的股东。7Nebula公司20，Insitro,Inc.和百时美施贵宝公司21等等22。Genomics,Inc8和Zenome.ioLtd.9都使用区块链技数字生物技术公司RecursionPharmaceuticalsInc.术，让客户通过接收代币的方式将DNA信息货币化，正与罗氏控股公司(RocheHoldingAG)以及基因泰同时让用户身份保持匿名。Genelink,S.L.10、克公司(Genentech,Inc.)合作，利用大数据机器学MyHeritageLtd.11和AncestryIrelandUnlimited习(ML)实现药物研发的工业化23。在所谓的Company12等其他供应商则提供免费或低价基因组MELLODY（MachineLearningLedger数据分析，以换取基因组信息的共享。通过与这些平OrchestrationforDrugDiscovery项目中，用于药台提供商合作，生命科学公司可以访问收集到的数据，品的机器学习分类帐编排）项目中，默克、诺华、用于药物开发等应用。例如，葛兰素史克公司投资3拜耳、葛兰素史克和勃林格殷格翰制药公司等10家亿美元获得23andMe,Inc公司2022年及以前的数据知名制药公司与公共合作伙伴一起，致力开发一个专有权。13包含超过10亿药物开发相关数据点和数百TB图像数第二代测序平台据的机器学习平台模型24。欧盟临床试验法规提供了DARWINEU（DataAnalysisandRealWorldInterrogationNetwork，数据分析和真实世界询问网络）平台，用于统一访问和使用欧盟的健康数据。欧洲药品管理局(EMA)的目标则是确保DARWINEU平台能在2023年前完成必要的大数据基础设施建设并顺利发布。1|20011降到今天的不到1000美元。改编自/sequencingcosts©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司—生命科学行业趋势|5毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。趋势3支持的Neurotwin项目对大脑中电场的相互作用进RWDE行了建模，这应有助于确定治疗阿尔茨海默病的新真实世界数据和创新性方法37。AI初创公司Unlearn.AI,Inc.希望用数字孪RW真实世界证据生以充当虚拟的安慰剂组患者，通过用它们代替对网络风险（2024）照组来彻底改变随机临床试验。38GNSHealthcare真实世界数据(RWD)是指在随机临床试验之外获取甚至为头对头临床试验开发了一种数据驱动的计算的患者健康状态数据。根据FDA的说法，RWD的获机模拟PatientTM，用于模拟个体对药物反应39。除取来源有多种，包括电子健康记录、产品和疾病登记，了在研发中使用数字孪生，它们还应用于生命科学甚至移动设备。通过分析RWD得到的真实世界证据公司的制造、供应链、业务、新产品建模、医疗设(RWE)可用于支持治疗决策，在日常实践中证明药备以及物流。40物上市后的疗效和安全性，进而补充临床试验。25制趋势5药公司将RWE应用于疫苗开发、药物测试，甚至设计新型数字疗法26,27。PearTherapeuticsInc.使用创新性RWE检测了数字处方疗法下的阿片类药物使用障碍微型机器人网络风险患者28。为了更多了解多发性硬化药物的疗效和长期（2032）益处，默克公司(MerckKGaA)开展了一项RWD研小型机器人将穿过我们的身体来输送药物、进行显究，发现他们的药物MAVENCLAD®可延长复发缓微手术或采集组织样本——听起来是不是像科幻小解型多发性硬化(RMS)患者的活动时间，改善他们?世界各地的公司和学术界都在朝着这一愿景努力。的生活质量29。2021年，FDA推出了COVID-19证说据加速器(COVID-19EvidenceAccelerator)中国的研究人员已经使用打印技术完成首次概念，旨在验证研究（参见趋势11），这种鱼形的微型机器人研究COVID-19治疗方法和疫苗对真实世界中人群的可以通过磁力引导至癌细胞，并在pH值发生变化时影响30。辉瑞公司(PfizerInc.)最近在以色列利用现场释放化疗药物41。马克斯普朗克智能系统研究RWECOVID-19疫苗加强针的效果31。人评估了接种所的一个团队开发了一个类似于乐高®积木的系统，工智能研究项目OPTIMA（通过人工智能为欧洲实体用于制造微型机器人。他们的目标是提高机器人和瘤患者提供最佳治疗）包括了拜耳公司、辉瑞公司和42艾伯维公司等来自13个国家的36个合作伙伴，旨在生物医学工程应用的多样性和能力。此外，苏黎世大学的研究人员已经开发了一种3D打印的微型药物设计、开发和提供第一个可互操作的、符合欧盟隐私递送系统，可经由人体血管输送载荷的药物43。同要求的肿瘤学RWD32。平台样，位于洛杉矶的BionautLabs公司正在开发远程控制微型机器人(Bionauts™)用于精准靶向药物的趋势4应用。最近，BionautLabs和Candel创新性Therapeutics,Inc.宣布达成战略合作，共同研究在44网络风险孪生技术（2026）未来我们每个人都会有一个数字健康孪生体吗?数字孪生是对真实世界实物或过程的虚拟复制。它们在若干行业中用作模型，可用于优化质量、监测和预测事件33,34。数字孪生也可用于COVID-19药物的开发和生产。软件开发公司DassaultSystèmesUKLimited与FDA一起启动了“数字心脏项目”(LivingHeartProject)，该项目将在虚拟孪生器官上测试医疗产品和虚拟手术，以预测治疗的结果和有效性，减少动物试验并挽救生命。35,36同样，欧盟毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司©毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。2022()—在中国印刷。—

6研究与开发：网络风险及对策生命科学产业的研发趋势1基因数据交易2大数据与人工智能药物研发

3真实世界数据和真实4生命科学中的5微型机器人世界证据数字孪生技术关键网络风险关键网络安全策略临床试验数据丢失或篡改随着临床试验的数字化以及RWD和数字孪生的应用，意外或恶意攻击导致的数据丢失以及数据篡改将产生巨大的负面影响，包括药物上市时间延迟，还有失去患者和社会的信任。临床试验中的数字版权管理需要在整个生命周期以及所有相关方范围内对临床试验数据的获取和使用进行全面可靠的控制。适当的数字版权管理可以保护数据本身，措施包括采用强大的加密措施来保护临床研究数据的机密性和完整性。滥用敏感（基因）数据身份及访问管理让未经授权的人访问敏感的基因数据不仅仅会影响患者。病人的基因组信访问和处理高敏感（基因）数据时需要成熟的身份和相关息（包括潜在致病基因）有很大一部分会与其亲属的基因组信息重叠。攻访问权流程。具体措施包括身份验证、用户生命周期管理、击者可能会从医疗保健生态系统中处理这些数据的所有合作伙伴那里窃取研究人员、医务人员(HCP)和其他相关角色的访问权限管信息。丧失患者和社会的信任会对数据管理者造成不良影响。理和验证，这是为了确保只有正确的人在正确的时间点才拥有正确的访问权。研发中的第三方风险研发中的第三方安全需要建立一个涉及所有相关机构/各方的第三方安全框架。基础研究和临床试验中涉及多方合作，如国际研究所和生命科学公司的研这应该包括但不限于明确界定的安全控制措施和安全成熟究人员、医务人员、研究护士等。应特别注意与第三方有关的网络安全风度水平、合同义务、认证要求（针对产品和第三方），以险。应对与其他机构共享的数据以及这些机构自身安全管理予以特别保护及第三方安全审计和持续监控。要求。对一个合作伙伴的网络攻击可能会同时累及生态系统中的多个伙伴。确保软件开发安全研发中的AI缺失或操纵应为用于研发的人工智能算法以及相关软件实施和应用安人工智能算法可能成为导致明显市场差异的敏感知识产权。一旦被盗，可全的软件开发流程。具体措施包括基于DevSecOps的连能会造成重大经济影响。对AI算法的操纵可能导致药物开发和临床试验中续源代码扫描和安全测试。此外，还应通过软件安全培训出现错误假设。此外，AI算法的数据错误输入/错误训练也可能导致结论来提高软件质量。和研究结果有误。操纵微型机器人智能产品网络安全与其他智能产品一样，微型机器人需要遵循健全的产品网微型机器人之类智能互联产品也是攻击者的潜在目标。由于采用网络连接络安全最佳实践并进行独立的测试。具体措施包括对微型（通常是直接Internet连接），我们可以从任何地方对其进行访问，它们机器人的整个生命周期及其与相关服务的交互（如需要进难免存在可被利用的漏洞。通过拒绝服务(DoS)攻击滥用这些物联网(IoT)行软件更新）进行考量。此外，还需要与客户建立良好的,沟通机制，应对攻击或与处理相关服务。设备以及操纵篡改这些设备可能会给患者带来安全风险。对这些产品失去信任会给制造商带来严重的市场障碍。数据与隐私安全治理违反规定，如侵犯患者数据隐私健全数据和隐私安全管理制度。具体措施包括但不限于数据主体通知程序和围绕数据主体权利（访问、纠正、删除）对患者敏感个人数据的安全存储和处理受到世界各地许多不同法规和隐的程序。应基于隐私影响评估实施安全控制。诸如GDPR私法的约束。不符合规定会招致严厉的罚款和其他法律后果。这些规定以及所有其他相关的国家法律和法规也必须纳入考虑，例涵盖联网的医疗设备（包括微型机器人），某些定义甚至将软件和人工如欧盟《医疗设备网络安全指南》，以及FDA、英国药品智能也视为医疗设备。和保健产品监管署将出台的法规等智能医疗设备的法规。©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司—生命科学行业趋势|7毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。专家访谈：衡量成功的标准将不再仅仅是利润。ThomasHillek毕马威德国会计师事务所，EMA，生命科学与化学品主管合伙人您认为与当今和未来世界最相关的三个生命科学趋势是什么？为什么？显然，个性化医疗目前是生命科学产业的一个关键趋势，未来也将如此。个性化治疗日益增加，涉及范围从个性化癌症疫苗接种到个性化生育治疗皆有。生命科学的另一个增长趋势是将现有方法与新的数字方法以及研发与制造中的先进技术相结合。借助于人工智能、区块链和4D打印等智能技术，能够实现RWD、数字孪生和微型机器人的使用。提供准确和无偏见的信息能产生积极影响，例如推进药物研发或加快药物审批时间。第三个主要趋势是在疾病诊断和治疗方面增加数字解决方案的部署。在疫情的推动下，我们发现为了改善医疗护理质量和效果，健康应用程序、数字可穿戴设备以及用于患者的智能植入物日益增多，而且对基于人工智能的诊断设备的研究也有所增加。您认为哪种新疗法最具创新性？您认为未来会有什么发展？具体来说，我认为是mRNA疫苗接种技术，它已在全球范围内用于COVID-19疫苗接种了。在个性化癌症治疗的临床试验中，这种技术也作为免疫疗法得到了发展。我预测未来对免疫疗法的研究会日益增多。我还认为，生物打印（可最大限度减少手术量，从而降低患者的风险）及精准手术（结合机器人和人工智能工具来进行精准手术）将作为创新治疗方法，最大限度地改善患者治疗效果。生命科学公司面临的最紧迫的挑战是什么？它们应如何解决这些问题来保持市场地位？生命科学公司不断进行研究和创新，也不断从中获益。因此，这些公司目前必须确定哪些创新、发展和新方法可以用于未来的研究和治疗。为了这一目的，还有为了跟上新趋势的发展速度，建议它们未来与初创企业以及科技公司建立更灵活的合作。另一个关键挑战是，未来生命科学公司将承担更多可持续发展方面的责任。衡量成功的标准将不再仅仅是利润，而是对环境和社会健康的益处。为了取得成功，企业必须制定综合的环境、社会和治理(ESG)战略，并深入社区解决更多未满足的卫生需求。毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司©毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。2022()—在中国印刷。—

8制造和供应链毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司©毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。2022()—在中国印刷。—

9制造和供应链为了满足个性化医疗带来的需求，生命科学行业将从一刀切的供应链转向先进的细分和平行化。这可以通过增量、移动和连续制造等手段逐步实现，使生命科学产业尽可能接近医疗护理点。除了物理赋能，工业5.0与AI、物联网（IoT)和机器人流程自动化（RPA）等新技术的应用正在支持数字赋能，从而加速这些发展。因此，未来的供应链也将更有弹性、更灵活、更可持续。趋势6 创新性工业5.0（2023）网络风险社会正面临着重大的全球性挑战，而工业5.0的概念考虑到了这些挑战。工业5.0基于包括物联网、云技术、AI、大数据、RPA、区块链、数字孪生在内的工业4.0关键支柱产业，致力于实现个性化客户需求，提高生产力，提高可扩展性和降低成本（图2，A和B）45,46,47,48。工业5.0重点关注以人为中心、灵活性（例如有弹性的生产工艺的价值链、更好的适应性和灵活性）以及可持续性（环境、社会和治理）（图2，C）。创新应是负责任的，不仅应关注利润最大化，还要关注对社会和环境的益处。49由于

产品生命周期越来越短，默克(MerckKGaA)和德国赢创工业集团(EvonikIndustriesAG)与西门子(SiemensAG)专注于模块化生产的概念，力图使自身生产变得更加灵活，并减少CO2排放。50,51到2021年底，勃林格殷格翰制药有限公司(BoehringerIngelheimPharmaGmbH&Co.KG)开设了一个新的片剂工厂，该智能工厂是迈向提升灵活性和可持续发展的重要一步52。赛诺菲公司也投资建立自有的智能制造系统，以期实现更好的性能和灵活性，并变得更加环保53,54。AB投资成本高73%预见性维护数据保护要求生产率增长67%数据安全要求66%生产制造流程优化缺少工业的专家主题复杂58%产品质量提高系统易受攻击43%可扩展性提高缺失法律框架36%缺失标准16%成本降低缺乏员工认可15%

C43%产业4.041%+以人为中心+弹性/灵活性39%29%+可持续性17%15%产业5.0图2|高投资成本是实施应用程序的障碍，而应用程序最终会给工业4.0和5.0带来显著的好处。(A)工业4.0应用的使用障碍。(B)工业4.0背景下AI应用的优势。百分比代表了552家工业公司的意见，回复可能有多种。改编自BitkomIndustry。55©工业4.0概念的扩展引出工业5.0的概念。©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司— 生命科学行业趋势|10毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。生命科学行业的趋势专家访谈：医药制造和供应链的进一步细分RogervandenHeuvel毕马威瑞士会计师事务所，EMA，生命科学战略主管合伙人Roger您好，我们看到制药公司都在进行进一步细分，您能否能就此详细阐述一下，并分享对医药制造和供应链的考量吗?未来制药公司的产品组合会更为复杂。想想细胞和基因疗法会对制造和供应链产生的影响。虽然在当前的供应链中存在差异化的尝试，但大多数仍采用类似的运行方式，专注于优化平均成本和交付表现。当今世界新模式下，需要非常不同的制造和供应链方法，而且客户体验也越来越重要，优化平均表现可能会导致大多数指标，甚至所有指标表现不佳。基于真实的客户行为和财务指标（如真实经济贡献1）的细分，可帮助公司识别多个并行供应链，并定制相应的管理方法，如绩效指标。您是否认为这会形成一个全新的制造和供应生态系统，传统制药公司需要在其中重新定义他们的角色吗?我认为进一步细分将进一步推动外在化的趋势，因为新的细分和基础数据将允许在更有针对性的绩效指标支持下进行更准确的制造或购买决策，对外部供应链实施管理，从而提高其成功的几率。客户体验与需要满足的不同客户群体之间相关性日益增大，会进一步推动延迟策略，最理想是延至医疗护理的实施点，并从根本上改变这种生态系统的构建。因此，制造和供应链生态系统将成为未来的主要战略杠杆，传统制药公司可能会转向同时协调多个定制生产和供应生态系统，而这也需要极为不同的管理能力。您认为制药公司在细分市场的增长难点是什么？战略顾问如何支持这一点？他们需要了解其制造和供应链足迹的战略潜力和相关性，愿意定期开发和模拟各种非增量场景，并能够利用或构建相关和安全的数据库来支持此类模拟。这些都是战略顾问应该能够应对和支持的领域。（可归属投入资本x资本成本%阈值）1经济贡献=（毛利-其他经营成本）-净利润资产资本费用©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司— 生命科学行业趋势|11毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。趋势7外在化和合作（2023）

创新性趋势9创新性网络风险连续性生产网络风险（2025）目前的供应链是针对规模化建立的。新的个性化药批量生产是制药行业的主要生产模式。但是，连续生物和细胞及基因疗法(C>)等新模式，还有对灵产(CM)的概念可能为生命科学行业提供巨大发展潜活性、可持续性以及从原料到生产到患者透明度需力，包括加快工艺进程、提高可扩展性、提高质量和求的日益增长，都需要新的能力来应对。因此，生降低成本。在CM中，原料的投入、生产转化以及移命科学机构正更多地与外部供应者建立合作56。例除产出的成品及废弃物的过程是连续进行的。68,69从如，C>供应链通常比传统药物更复杂，因为它麻省理工学院(MIT)分拆出来的Continuus-80-196。Pharmaceuticals公司为小分子药物提供了集成连续制造(ICM)平台。它们最近宣布收到了一份6930万为了协助生产、质量管理、监管支持以及物流等其美元的美国政府合同，将助力促进重要药物的国内生他业务，包括CharlesRiverLaboratories58、产70。近日，美国FDA批准了用于治疗HR+HER2-高ThermoFisherScientificInc59、Advanced危早期乳腺癌的药物Verzenio®，是礼来公司使用BioScienceLaboratoriesInc60或Viralgen61在内的CM生产的首款固体口服药物。71国际人用药品注册合同研发制造组织(CDMO)和合同制造组织(CMO)技术协会(ICH)是一个由FDA、欧盟委员会(EC)和不仅为大型制药公司，而且也为小型或虚拟生物技日本监管机构共同成立的非约束性机构。该机构制定术公司提供服务。COVID-19疫苗生产基本也都外包了一份CM指南，用以解决关键的技术和监管问题，给了Catalent,Inc62和龙沙集团63等合作伙伴。为了并促进各方协调。该指南目前正在处于公开征询意见获得新的产能并优化组织物流来满足新需求，对新阶段，最终版本将于2022年发布。72,73的合作伙伴和集成的第三方管理进行投资是非常必要的。趋势8创新性趋势10创新性3D移动制造增量制造（2028）网络风险网络风险（2023）由于几何、结构和材料变化方面的灵活性，3D打印技移动制造可减少发达国家和发展中国家在获取救命药物方面的不平等分配。目前，BioNTechSE已建术可用于创造定制化、个性化的解决方案74,75。基于立了一个可进行mRNA疫苗生产的端到端生产网络，这些特性，假肢或植入物等各种医疗设备均可使用3D在改善全球疫苗供应方面又迈出了一步。作为一个打印技术生产76。汉高(HenkelAG&Co.KGaA)和标准化的概念，BioNTainer工厂是可复制的，并且美国初创企业Nexa3D生产了世界上首个用于远程医由于是采用集装箱设置，它们可以通过卡车、船舶疗的增量制造联网听诊器77。默克和AMCMGmbH或飞机运输到所有大陆。从2022年年中开始，首批正合作通过3D打印生产片剂和研究用药物78。生物打BioNTainers将交付至非洲，标志着我们在疫苗可及印是通过打印细胞和生物材料来创建能模仿天然组织方面迈出了重要一步，不仅COVID-19疫苗如此，所的类器官结构79,80。苏黎世大学的研究人员正在使用有mRNA疫苗（如未来可能生产的疟疾和结核病疫纤维素纤维、生物可降解纳米颗粒、通用载体墨水和苗）都将变得更易获得。64同样，格里菲斯大学医学定制的生物可吸收气道支架研发3D打印的个性化植入院MedMagLabs的研究人员与RoyalWolf物，如人工椎间盘或个性化骨板81,82。由于其具有生Australia(UnitedRentalsInc.)将一个集装箱改造物可降解性，这种方法可减少额外手术的次数，从而成了一个实验室，称为“C-Lab”。这样可以使蛆虫减少患者的额外风险。83,84与3D打印相比，4D打印考疗法更接近实施护理的地点，彻底改变灾难和冲突虑了被打印对象在各种环境影响下的结构和功能随时创伤的治疗方式。65WALDNERHoldingSE&Co.间的变化。StratasysLtd,AutodeskInc.和MIT的KG66等公司正在提供其他移动式统包实验室解决方Self-AssemblyLab正在研发新型4D打印技术85。这案，以提高全球新冠病毒现场检测能力，并帮助项技术在生命科学领域的应用可能是蛋白质的自我重GlobalLifeSciencesSolutionsUSALLC67生产基组或设计可在体内展开的支架。86于病毒的生物治疗药物。生命科学行业的趋势毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司 生命科学行业趋势|12©2022毕马威会计师事务(所)一家依照—德国法律存续的公司、毕马威全球独立成员所组织的的—成员，隶属于毕马威国际有限公司、英国私营担保有12限©2022毕公马司威。国版际权有所限有公。司相关联——的独立成员所全球性组织中成员。版权所有，不得转载。在中国印刷。15制造与供应链：网络风险与对策生命科学产业的制造和供应链趋势6工业5.07外在化和合作8移动制造9连续性生产10增量制造工业5.0系统操作主要网络风险关键网络安全策略IT安全和安全自动化攻击者能够进入工业5.0应该针对RPA环境实现安全方面的最佳实践。具体措施包括但不限于授权访问管理和补丁管理。此外，为情况，这可能会导致财务损失或产品质量问题（比如原料核查活动遭到操纵）。如果不及时发现，这可能在短时间内产生重大影实时识别恶意行为并作出相应反应，还应设计和实施持续监测。响。运营技术安全应将生命科学生产现场的运营技术安全整合到整体网生产操纵/中断/停止络安全框架中。为保证（制药）生产工艺的高可用性和安全性要求，网络框架需要根据运营技术的具体情如果生产机器遭到黑客入侵，就可能出现验证数据等（重要）数况进行调整。此外，应实施安全控制并构建安全技术能力，以预防、检测、应对运营技术网络安全事件并据被操纵或生产设施运行中断。生产场地不可用有可能会造成重从中恢复。大财务影响，并严重损害生命科学公司的声誉。业务连续性管理/服务连续性应采用业务连续性管理(BCM)系统，推行服务连续性概念，以便从故障中实现端对端的可控恢复。需确定制造和供应链中的第三方风险和供应商风险恢复的优先级，执行和全面测试恢复计划。需要与相关利益攸关方（如患者、客户、医务人员）保持沟通，与供应商和CDMO/CMO并测试沟通效果。的数据交换（集成供应链的一部分）或第三方对生产线的远程访问，使黑客更容易获得访问客户操作系统制造和供应链中的第三方安全的权限并进行攻击。对于供应链和生产，也需要开发一个第三方安全框架。具体措施包括但不限于明确界定的供应链和生产伙伴安全控制水平以及安全成熟度水平、合同义务、认证分散化生产的缺失或操纵要求（针对产品和各方），还有第三方安全审计和持续监控。3D（生物）打印机等智能生产设备通常与互联网直接连接，因此数字权限管理可以从任何地方进行访问，其漏洞也易被利用。此外，3D（生物）打印机和集装箱式药品生产等分散化生产模式很容易受到现场物理3D攻击。通过入侵打印机或操纵打印机布局来操纵3D（生物）打印对（生物）打印机和布局等分散式生产的访问和使用，需要在整个生命周期和所有相关方范围内进行合产品以及疗法的特性可能会危害患者的安全。知识产权(IP)可能被理控制。适当的数字权限管理可以保护患者和3D打印窃取并用于复制生命科学公司的产品。数据本身，措施包括采用强大的加密手段来保护3D（生物）打印机和布局的机密性和可靠性。智能生产设备网络安全违反监管规定，如侵犯患者资料隐私在智能生产设备方面，需要遵循健全的网络安全最佳实践并对其进行独立测试。这种做法涵盖产品的整个生命对患者敏感个人数据的安全存储和处理受到世界各地许多不同法周期以及与相关服务的交互（如进行软件更新时）。需规和隐私法的约束。不符合规定会招致严厉的罚款和其他法律后要建立适当的（客户）沟通机制，应对发生攻击或漏洞果。的情况。3D确保软件开发安全应为用于研发的人工智能算法以及相关软件实施和应用安全的软件开发程序。具体措施包括持续的源代码扫描和安全测试（例如基于DevSecOps）此外，还应通过安全的软件培训程序来提高软件质量。数据管治与隐私健全数据治理和隐私管理制度。措施具体包括但不限于数据主体通知程序和围绕数据主体权利（访问、纠正、删除）的程序。安全控制的实施应基于隐私风险评估。GDPR等法律和法规也必须纳入考虑。©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司— 生命科学行业趋势|13毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。专家访谈：在战略上将安全性与业务战略保持一致，至关重要。CarolineRivett

JayneGoble毕马威英国会计师事务所，全球网络安全生命科学负责人，合伙人

毕马威英国会计师事务所，医疗保健网络安全总监尊敬的Caroline女士、Jayne女士你们好。我们都看到了生命科学领域的制造和供应链发生的巨大变化及其发展趋势。从你们的角度来看，全球范围内的主要风险是什么？Caroline：在数字化的影响下，生命科学领域正在发生着巨大的战略转变。随着生命科学公司探索如何利用医疗、临床和生产数据来改善治疗和护理，药品和疗法的个性化程度也越来越高。基于个性化的数量和水平，我们需要有不同的制造和供应链策略。某些生产策略，如大批量药丸生产，将由产量驱动，并需要大型的精简设施；而其他策略，如个性化大分子疗法，对患者来说更具个性化，它们将促成医院采用更小型的生产设施。大批量药品生产的安全策略高度强调可用性和可靠性，要考虑生产系统中的运营技术安全和访问管理。个性化的大分子药物治疗将由保护数据和信息流的保密性和完整性来主导，而联网设备的安全就变得非常重要。总之，为最大限度地提高安全的有效性，必须在战略上将安全与业务战略保持一致。Jayne：除此之外，还有一个方面正在影响着大多数生命科学机构：第三方安全风险。为加快生产，越来越多的生命科学机构正在引入第三方，但是，他们需要考虑在涉及第三方的情况下，他们的安全状况可能会发生什么变化，以及如何变化。考虑到生命科学领域运营、并购和分割的巨大变化，可以理解的是，随着环境变化和新的网络/相关组织的加入，各机构希望找到敏捷和低影响的解决方案，以完成对安全风险的有效安全评估。同样值得注意的是，网络攻击也越来越复杂，尤其是对生产和终端用户设备的恶意软件攻击。专注于破坏或分享患者数据信息的恶意软件就是这方面的例子，这些患者数据信息很值钱，恶意软件盗取后可以在黑市上出售。你们能否详细介绍下这些风险的地区差异？Caroline：其中一些风险可能是地区性的。隐私和数据保护就是很好的例子。全球性公司需要遵守世界各地不同的隐私法律和法规，这就需要对不同法规要求进行集中监控和管理，以掌握要求的内容。此外，在各国出台越来越严格的法规（如欧盟的SchremsII和中国的《个人信息保护法》）之后，各公司还必须从战略上审查、评估和改造他们在全球范围内转移和处理个人数据的方式，以在个人所在的境内保留其数据。生命科学公司越来越多地将医疗和临床数据用于研究、临床试验，甚至用于生产。他们使用匿名和假名技术来保护个人数据，并使用加密等增强隐私的技术来控制潜在的泄露风险。毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司©毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。2022()—在中国印刷。—

14Jayne：一个主要区别就是不同国家针对联网医疗设备和其他设备的网络安全监管准则不同。现在每个国家都有各自版本的准则，而协调这些准则所需的努力也随之增加。不过，受数据保护或电信法律等不同法律的影响，这些准则之间总是会有差异。例如，2020年7月《欧盟医疗器械法规》发布，其中包含了制造设备和医疗器械的网络安全法规。目前，该法规的新版本已经扩大了范围，现在也将软件和人工智能作为医疗器械处理。从不同的产品范围到不同的责任，各国的具体差异范围较广，还包括了生命科学公司需要负责的上市后监管。第三点是规范。例如，在欧盟，有一套需要遵循的规范，包括需要围绕设备构建的DevSecOps元素。你们认为全球生命科学公司在其价值链方面应该考虑的三大对策是什么？Caroline：1）明确并了解他们的关键资产，他们面临的威胁来自何处，以及他们面临的具体风险；2）在其系统和流程的基础设计中建立安全，采取零信任的方法，最大限度地减少攻击者在其系统中的活动范围；3）确定如何在其技术中建立复原力，并认真制定从攻击中恢复的计划。Jayne：从物联网可能快速增长的角度来看，我认为有多项对策可成功地保护网络环境，同时既不限制新服务模型的潜力，也不限制提高整个生态系统互操作性后所实现性能优势。第一个基本对策是了解架构以及所使用的设备和技术，因为这可为更好地理解各种安全和隐私问题及其影响奠定基础。形成这种认识之后，各机构就可以开始对应该采取的控制和预防措施形成战术上的理解，以加强医疗物联网环境的安全性。例如，组织可以拥有外围防御机制、网络安全控制、设备和操作系统更新指南、设备安全控制、安全测试计划（例如渗透测试）和适当的事件响应计划。最后，我想补充一点，各机构应该强调未来几年在医疗物联网安全方面可以预见的一些关键特征和趋势。例如，人工智能的出现标志着物联网医疗保健市场的巨大转折点，并有助于MIoT市场的增长。因此，很明显，人工智能解决方案的大量使用将有助于实时安全监控。毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司©毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。2022()—在中国印刷。—

15商业组织毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司©毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。2022()—在中国印刷。—

16商业组织病人和医务人员等生命科学公司的客户，将从更高程度的个性化中受益。这包括智能人体植入物和可穿戴设备，以及，通过精心安排的全渠道管理从而提供数字化无缝体验的个性化治疗。趋势11 创新性基于价值定价 网络风险（2022）一项关于美国卫生保健系统的研究表明，约25%的卫生保健支出被浪费掉87。究其原因，包括错过预防机会、欺诈和滥用、过度使用、行政浪费、临床效率低下和价格过高88。随着新型、创新、个性化和成本密集型治疗方法的日益增多，基于价值的定价方法变得愈发重要。在价值定价中，治疗的实际价值来自于衡量健康结果与达成这些结果的成本（图3）。价值定价的好处包括：制药公司可以更广泛地进入以前无法进入的地区、避免开支浪费、降低支付方的风险、改善医疗服务提供者的健康成果，以及让患者能更快获得新疗法89。例如EnlaceHealth,Inc.90和LyfegenHealthTechAG91这两家软件供应商就将生命科学公司与医疗保健支付方联系起来，简化了从按服务项目支付到价值医疗的转变。2021年8月，LyfegenHealthTechAG宣布与强生公司以及一家领先的瑞士医院合作，落地其价值医疗平台92。同样，诺华公司和吉利德科学公司也为CAR-T细胞疗法引入了价值定价93。趋势12 创新性未来可穿戴技术网络风险（2022）

35000理论值300002500020000150001000050000SoC生存生活减少住治疗有管理工作创新最终产品获益质量院治疗效性价值临床患者支付方医疗保健社会系统图3|各种单独的价值构成了理论产品的最终价值。X轴，价值类别；Y轴，理论价值；SoC，成本份额。此为说明性图示，所提供的指标并非详尽无遗。改编自毕马威94。近年来，以智能服装和配饰（如手表、戒指或项链）的形式使用数字可穿戴设备（在某些情况下与智能手机应用程序相连接）来跟踪生命体征、检测疾病症状或监测患者的情况变得越来越普遍。95,96,97,98这也使得该技术可广泛应用于各个领域，这其中就包括LadyTechnologiesInc.99和OvyGmbH100等初创公司提供的节育设备。麻省理工学院计算机科学人工智能实验室的研究人员与麻省总医院人工智能中心合作，新开发了一种称为“EIT-kit”的工具包。用户可通过该工具包使用3D编辑器来设计和生产定制的可穿戴设备。由此产生的3D打印设备可以对运动和内部肌肉活动进行测量和可视化101,102。雅培实验室则宣布它们正在开发一种新的消费类可穿戴设备，名叫Lingo。该设备可将人体的独特语言转化为可操作的数据，用于随时跟踪和测量整体健康状况。这种传感器技术设计用于检测体内的关键信号，如葡萄糖、酮类和乳酸，未来甚至可以监测血液酒精浓度103。©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司— 生命科学行业趋势|17毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。趋势13创新性新型数字疗法和网络风险健康应用程序（2022）数字健康可以通过纯处方数字疗法(DTx)和健康应用程序提供。由于可穿戴设备可实时收集大量数据，两者均为患者提供了管理、跟踪和评估健康指标的绝佳机会104,105。如今，人工智能驱动的应用程序正广泛应用于健康、改善睡眠、健身和营养，以及心理健康、肿瘤学、神经学和代谢紊乱等医疗领域，提供预防以及治疗和康复护理106。促进心理健康的新型DTx和健康应用程序正在多个目标群体中进行不同方向的开发107,108。除了提供免处方健康应用程序109,110和德国数字健康应用程序(DiGA)目录111中所列DTx的初创公司外，越来越多的制药公司也在持续进入快速增长的数字和移动健康市场112。例如，诺和诺德(NovoNordiskPharmaGmbH)为其品牌Cornerstones4Care®113提供了免费的糖尿病管理应用程序，赛诺菲与myDoseCoach®114共同开发了其首款官方数字健康应用程序，罗氏(RocheDiabetesCareGmbH)的mySugrGmbH数字糖尿病日志成为了德国联邦卫生部“未来数字健康领域”倡议的一部分115。趋势14创新性制药技术（2022）网络风险新冠疫情进一步推动主要公司之间的合作，比如，辉瑞，BioNTechSE和默克集团、诺华公司和赛诺菲，以支持其新冠疫苗的生产116。但随着数字健康服务的兴起，以及新的市场参与者也在不断进入这个行业，大型制药公司和科技公司之间的新型合作模式正沿着价值链不断涌现。2021年，拜耳公司和微软公司达成战略合作伙伴关系，通过构建一套基于云技术的新工具和数据科学解决方案来优化跨价值链的数字能力117。默克集团和KoninklijkePhilipsN.V.也宣布合作，通过远程监测、云平台服务和人工智能超声诊断来推进个性化生育护理118。除了与新的市场参与者进行公开合作外，无机增长的强有力并购策略也是数字健康领域的另一个关键驱动因素。例如，诺华公司收购DTx提供商AmblyotechLLC119，罗氏(RocheDiabetesCareGmbH)收购了糖尿病管理初创公司mySugrGmbH120。

趋势15创新性智能聊天机器人网络风险（2023）聊天机器人是使用文本和自然语言处理(NLP)来模仿人类对话的计算机程序。制药行业的聊天机器人可以通过提供信息来改善患者、医务人员和员工的体验，同时也可以降低成本。基于自然语言处理的聊天机器人还不能进行初级诊断，但可以用来协助这一过程121,122。例如，诺和诺德的聊天机器人Sophia123和NorgineGmbH的(Plenvu®)AVA124,125可以回答与正确摄入和治疗程序有关的问题，包括糖尿病或结肠镜检查。辉瑞公司的聊天机器人Fabi经常被消费者问及产品供应情况问题，同时，日本已推出用于医务人员的聊天机器人Maibo126。此外，拜耳公司也推出了可以在线或通过语音助手访问的聊天机器人AMI，为医务人员提供医疗产品信息127。趋势16创新性全渠道管理网络风险（2023）新冠肺炎的全球蔓延加速了医务人员和患者向“数字原生代”的转变，他们现在正在寻求在数字、远程和个人渠道中获得一致、无缝和个性化的体验。罗氏控股公司(RocheHoldingAG)、山德士国际股份有限公司(SandozInternationalGmbH)、默沙东公司(MerckSharp&DohmeCorp.)、格兰泰公司(GrünenthalGmbH)和诺和诺德公司(NovoNordiskPharmaGmbH)等公司，正在研究如何以最佳方式实施全面协调的全渠道管理，并在渠道组合方面取得成功。例如，揭示医务人员和患者在患者旅程中经历的共同痛点，以及使用AI和ML驱动的客户数据平台等，这些方面都尤为重要，许多制药公司都在为此寻求外部服务的支持128,129,130。为了向医务人员提供更多互联和个性化的内容，赛诺菲的美国普药团队正专注于模块化内容和特定渠道的模板，以期缩短将内容推向市场之前漫长的审查过程131。©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司— 生命科学行业趋势|18毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。趋势17新型个性化治疗（2024）

创新性趋势19创新性基于AI/ML的医疗网络风险网络风险诊断设备（2026）一种尺码不合众人身——这句话也适用于许多用于X射线、CT、MRI和乳房X光检查等医学诊断设备可治疗疾病的疗法和药物。制药行业已经认识到这个用于检测乳房或肺部疾病等身体异常情况146。目前，问题，并正在推动个性化医疗的发展。根据欧盟的核磁共振扫描可能需要90分钟147。未来，AI/ML可定义，个性化医疗是“……在正确的时间为正确的以通过更早、更快、更准确地分析和检测疾病来提人定制正确的治疗策略……”132。个性化医疗的行业供帮助。MetaAI与纽约大学朗格尼医学中心的研究示例之一就是BioNTechSE与基因泰克公司人员开发了一种基于人工智能的方法，能够以10倍(Genentech,Inc.)合作开发的个性化新抗原特异性的速度生成所有必要的数据148。来自美国不同大学免疫治疗(iNeST)，其中包括一种根据患者突变特征的研究人员正在研究新的人工智能算法，可以通过按需生产癌症药物的工艺133。莫德纳公司医学图像或超声心动图视频预测患者的疼痛程度或(Moderna,Inc.)正在使用类似的策略，并与默沙东心脏病患者的死亡率149,150。爱沙尼亚公司Healthy公司(MerckSharp&DohmeCorp)旗下的科瑞达NetworksOü开发了一种基于人工智能的听诊器，®合作，进行个性化癌症疫苗mRNA-4157（该疫苗结合一个应用程序，用户可用其监测和检测心脏或编码了几种新抗原）的一期研究134,135。目前各公司呼吸道疾病151。在开发个性化医疗方面所面临的挑战是，需要全球、创新性跨学术界和跨行业的合作，这在WIN136、20ICPerMed137和个性化医疗联盟（PMC）138等长期元宇宙中的生命网络风险联盟身上得到了体现。克服这一障碍将为个性化医科学和医疗保健疗的广泛采用铺平道路。（2026）趋势18创新性元宇宙可以被视为互联网的下一个版本，它结合了人工智能、AR、虚拟现实(VR)的优点并增加链接（例智能植入物网络风险如基于5G网络），创造出了比目前更具沉浸感、体（2025）验性和互动性的在线环境。同时，元宇宙意味着三种具有实时分析功能的数据驱动智能设备会彻底改变主要技术趋势的融合，而它们全都有可能影响到生命医疗植入物领域吗？在矫形外科领域，已经有一些科学和医疗保健。第一种技术趋势是远程呈现；第二互操作的下一代技术被开发了出来。捷迈邦美控股种是数字孪生；第三种是区块链及其创建分布式互联公司(ZimmerBiometHoldings,Inc.)和Canary网的能力。这三种趋势结合起来，可以为药物研发和MedicalInc.合作的的智能Knee™植入物Persona医疗保健投放创造全新的机会和渠道，从而降低成本IQ®，可收集患者的运动学数据，为术后治疗提供并显著改善患者预后152,153,154。对于医务人员和科学支持139。最近获得了美国食品和药品监督管理局家来说，元宇宙可能会极大地改变他们未来的工作方(FDA)突破性医疗器械认证的智能植入物式。例如，外科医生可以在虚拟手术室会面并在使用SmartFuse®，可刺激、引导和监测脊柱融合手术VR/AR眼镜（例如微软公司的HoloLens和Meta后的骨生长情况140。萨尔州大学的一个跨学科研究PlatformsIrelandLimited的Oculus）的其他顾问和团队正在开发智能骨植入物，用于检测并应对骨折专家的协助下进行手术协作155。同样，放射科医生可骨上的非合理负重141。正如本趋势报告上一版所述，以在3D医疗图像上进行合作，即使他们身处不同的还有几家公司正在开发大脑监测设备。Mojo地点或国家156。此外，研究人员也可以从元宇宙中获VisionInc.正在开发包括微型LED显示屏、智能传益，并更好地相互交流。例如，LumeVRLtd.开发感器和小型生物安全电池的智能镜片，该镜片不但的基于虚拟现实的可视化软件vLume就可允许科学家可以矫正视力还可提供增强现实(AR)体验142。此在虚拟现实环境中进行互动157,158。外，目前正在开发可以抵抗细菌定植和进行光疗的智能牙科植入物143或类似器官的（例如肾脏144或胰腺145）生物人工装置。生命科学行业趋势|19©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司—毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。生命科学行业的趋势22公©2022司。毕马威会计师事务所——一家依照德国法律存续的公司、毕马威全球独立成员所组织的成员，隶属于毕马威国际有限公司、英国私营担保有限商业组织：网络风险与对策生命科学行业商业组织的趋势11价值定价12未来可穿戴13新型数字疗法14制药技术15智能聊天机器技术和健康应用程序人16全渠道管理17新型个性化治疗18智能植入物19基于AI/ML20元宇宙中的生疗诊断设备健主要网络风险健康数据被盗/篡改新型个性化治疗、植入物、可穿戴设备、价值定价和全渠道管理均会产生或处理敏感的（健康）数据。若这些数据未能得到适当保护，导致数据被泄露或篡改，那么客户或患者将失去对生命科学公司的信任。此外，由于严格的法规和隐私法，公司可能也会面临罚款。违反规定，如侵犯患者资料隐私对患者敏感个人数据的安全存储和处理受到世界各地许多不同法规和隐私法的约束。不符合规定会招致严厉的罚款和其他法律后果。具体包括连接的医疗设备（例如可穿戴设备、智能人体植入物或AI/ML医疗器械），在某些定义中，甚至将软件和AI也视为医疗设备。不安全的应用程序除了可穿戴设备等设备的安全之外，平台和相关健康应用程序的安全也是保护患者/客户健康数据的关键。如果从一开始就未考虑到设计的安全性/隐私性，那么黑客可能会通过这些漏洞窃取健康数据。治疗中的AI缺失或操纵人工智能算法是可能导致明显市场差异的敏感的知识产权。一旦遭遇窃取，可能会造成重大经济影响。对人工智能算法的操纵和篡改可能导致错误的诊断或治疗。此外，AI算法的错误数据投喂/错误训练也可能导致结论和研究结果有误。技术合作伙伴/供应商的有限安全风险与科技公司或其他供应商合作并使用通信和其他平台会带来各种第三方风险，例如，如果外部平台/公司受到攻击，黑客有可能访问数据或进一步攻击包括生命科学公司在内的整个网络。对智能设备（可穿戴设备、机器人、植入物、诊断设备）的操纵如果智能（和联网）设备（如可穿戴设备、机器人、植入物和诊断设备）受到网络安全攻击的影响，则无论是偶然还是黑客有意为之，设备故障均可能会导致患者受伤或死亡。对这些产品失去信任，可能会给制造商带来市场障碍。

关键网络安全策略客户身份和访问管理需实施针对客户（如患者、医务人员、公众及其他）身份和相关访问权限的成熟流程。具体措施包括身份验证、用户生命周期管理、访问权限管理和验证，目的是确保只有正确的人在正确的时间点才拥有正确的访问权。健康数据的数字版权管理需要在整个生命周期以及所有相关方范围内对临床试验数据的获取和使用进行合理控制。适当的数字版权管理可以保护数据本身，措施包括采用强大的加密手段来保护敏感健康数据的机密性和完整性。数据管治与隐私健全数据治理和隐私管理制度。具体包括但不限于数据主体通知程序和围绕数据主体权利（访问、纠正、删除）的程序。安全控制的实施应基于隐私风险评估。诸如GDPR以及所有其他相关的国家法律和法规也必须纳入考虑，例如欧盟《医疗设备网络安全指南》，以及FDA、英国药品和保健产品监管署将出台的法规等智能医疗设备的法规。确保软件开发安全应为用于研发的人工智能算法以及相关软件实施和应用安全的软件开发程序。具体措施包括持续的源代码扫描和安全测试（例如基于DevSecOps）。此外，应通过软件安全培训来提高数字治疗和健康应用软件的质量。第三方安全对于与制药技术的互动和合作，需要建立一个第三方安全框架。具体措施包括但不限于明确界定的制药技术合作伙伴安全控制水平和安全成熟度水平、合同义务、认证要求（针对产品和第三方），以及第三方安全审计和持续监控。云安全需要明确界定云供应商和云用户之间的责任共担模型。云安全控制应根据领先实践执行，并且应采用自动化的云环境控制和监控。应利用DevSecOps中的最佳实践来对应用程序和相关环境进行更改。（智能）产品网络安全智能产品（如可穿戴设备、植入物或具有网络连接的诊断设备）通常与互联网直接连接，因此可以从任何地方进行访问，其漏洞也易遭利用。需遵循健全的产品网络安全的良好最佳实践并对其进行独立测试。具体措施包括产品的生命周期，以及与相关服务交互方面的考量。需要建立适当的（客户）沟通机制，应对发生攻击或漏洞的情况。©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司— 生命科学行业趋势|20毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。专家访谈：生命科学公司尤其必须确保与客户和合作伙伴的信任关系。MarkoVogel毕马威德国会计师事务所，网络安全主管，合伙人尊敬的Marko先生，谈及网络安全时，您认为对您的生命科学客户而言，最有意义的网络话题是什么？在网络方面，我们的客户致力于建立一个具有抗逆能力的组织。随着新威胁（例如通过物联网设备集成）的快速发展，通过传统的手段已无法提供足够的网络安全。此外，生存的关键应该是能够在网络攻击和事件发生后立即发现它们，以及找到从这种事件中恢复并将损害降至最低的方法。生命科学公司尤其必须确保与合作伙伴和客户之间的信任关系不受威胁，并将因隐私数据损失等可能导致的罚款降至最低。为了实现这一目标，我们协助客户实施了整体的网络安全管理，并不断进行调整和改进。此外，从技术角度来看，重要的是要超越标准IT基础设施，将生产流程和面向客户的物联网设备集成也纳入考虑。您觉得首席信息安全官目前面临的主要挑战是什么？与以往相比，首席信息安全官必须是一个多面手，然后也要是一个善于沟通的领导者，这样他们才能完成任务。一方面，他们必须了解当今的业务情况，以及新生命科学趋势对其组织网络安全状况的影响。他们必须能够将相关风险传达给执行董事会和业务经理。另一方面，他们必须能够在自己的组织内将这些风险传达给IT基础设施数字部门和开发团队，以确保采取适当的措施，不仅在自己的组织内，也在供应链和合作伙伴生态系统内实施必要的控制和监控。此外，他们还面临着在组织中培养必要网络安全人才的挑战。寻找合适的人才，不断培训他们成为企业的合作伙伴，并提供合适的安全服务，这些能力正成为首席信息安全官成功的关键因素。毕马威如何在网络安全方面支持生命科学公司？可以与客户一起启动哪些主动措施？除了上面提到的几点，我们还帮助我们的生命科学客户确保网络安全在所有阶段（从预防到事件发生时的检测、响应和恢复）都得到良好的管理。此外，我们还帮助客户将安全和隐私因素纳入整个数据生命周期，以便从安全的角度来看待所有新的发展，包括设计的安全/隐私。无论是增强或扩展身份和访问管理到云、客户或B2B场景，设计和实施安全监控以覆盖制造业IT场景，还是从端到端的备份服务开始使组织更具抗逆能力，制定服务连续性计划并对其进行测试直至实现全面的业务连续性管理，毕马威始终与客户并肩作战，为数字时代提供所需的安全服务。毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司©毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。2022()—在中国印刷。—

21毕马威的服务安全战略安全转型安全防御帮助生命科学客户了解如何以最在适当的组织和技术支持下，帮通过为不断变化的安全风险提供佳方式将其网络安全管理目标与助生命科学客户建立健全网络安更多的可见性和理解，帮助生命业务及合规事项协调一致全计划和流程，以达成他们的网科学客户在业务和技术发展过程络安全管理目标中管理和落实网络安全管理目标与客户的业务、技术优先事项以及合规需求保持一致

安全响应帮助生命科学客户有效地应对网络安全事件，开展取证分析和详细调查–网络安全成熟度评估(CMA)–网络安全战略规划/目标运营模式（TOM）的制定–首席信息安全官的指标管理和报告–数据和隐私安全治理–第三方安全风险管理–业务连续性管理–网络安全评估和审计

–网络安全运营机制搭建–身份和访问管理(IAM)–技术集成–项目交付–Powereddelivery–数据防泄漏(DLP)

–技术测试，包括渗透测试,OT–安全演练（如社会工程、红蓝对抗、突击检查应对、应急响应等）–安全运营服务（如SOC,SIEM等）–安全分析–内部威胁管理

–事件响应准备和计划–数字调查和处置–威胁情报–恢复支持数字网络安全–云|移动|物联网|运营技术|智能自动化|区块链|托管服务我们已为生命科学客户成功交付了多个网络安全项目案例研究1一家全球制药公司的（授权）身份和访问管理转型工作范围：–根据标准（如NIST）和行业最佳实践，为授权访问管理编写了最新政策–为云平台和应用程序的即时访问设计了技术配置蓝图–执行并支持试点实施以及用户验收测试–支持身份治理和管理(IGA)的供应商评估–提供了对身份和访问管理流程、指令和架构的最佳实践见解– 支持的其他工作流，如B2B协作和云身份治理–为客户带来的好处：–以应对现代威胁环境–对授权权限的使用实现高度控制和充分透明度，并更快地推出权限–依靠可扩展的现代（云）技术提高身份和访问管理基础设施的稳定性–采用清晰、简单的流程，并以适当的访问级别加快新（内部/外部）员工上岗培训，藉此提高用户体验

案例研究2一家全球制药公司的制造IT和研究领域运营技术安全范围工作范围：–为其位于世界各地的所有生产区域制定全球制造安全政策–设计、试验和实施全球运营技术网络安全解决方案，以保护生产基地和相应的制造IT–为所有生产基地准备了部署计划–执行部署，并由毕马威运营技术专家为部署提供支持–准备并执行灾难恢复培训和桌面演练––制定并执行灾难恢复计划为客户带来的好处：–提高了全球所有生产基地的运营技术成熟度水平–降低了因信息安全事件造成财务损失的风险–提高了制造IT部门对运营技术安全的接受度–技术解决方案标准化并实现了节约潜力–提高了生产停顿时的响应能力

案例研究3旨在研究区块链在追踪处方药及疫苗方面有效性的FDA区块链试点项目工作范围：– 毕马威与默克、IBM和沃尔玛一起，与美国食品和药品监督管理局(FDA)的《药品供应链安全法案(DSCSA)》试点项目密切合作，共同开展了一项旨在研究区块链在追踪处方药及疫苗方面有效性的试点项目– 该试点成功地将IBM一个基于区块链的系统与默克现有的行业标准系统连接起来，进行序列化– 毕马威领导了试点项目的功能设计，包括的流程工作流、用户界面开发、定义配置要求以及总体集成，以演示《药品供应链安全法案(DSCSA)》的遵守情况。为客户带来的好处：–试点参与者能够结合区块链来确定产品质量和产品的来源– 该试点项目还展示了区块链能把提醒供应链召回产品的时间从几天缩短到几秒钟，具有改善病人安全的潜力。–更多信息请访问：FDAblockchainpilotsuccessfullycompleted(kpmg.us)生命科学行业的趋势毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司 生命科学行业趋势|22©2022毕马威会计师事务(所)一家依照—德国法律存续的公司、毕马威全球独立成员所组织的的—成员，隶属于毕马威国际有限公司、英国私营担保有22限©2022毕公马司威。国版际权有所限有公。司相关联——的独立成员所全球性组织中成员。版权所有，不得转载。在中国印刷。生命科学网络安全的八大考量拓展生命科学安全战略对话将对话从成本和速度转变为有效的安全，为患者和医务人员提供更高的价值和更优的体验。调整生命科学的云安全通过自动化（从部署和监控到修复）增强云安全。充分利用生命科学安全自动化利用安全自动化的智能部署来帮助实现生命科学的商业价值，获得竞争优势。超边际保护将生命科学供应链安全方法从手工和耗时转变为自动化和协作。

实现x因素：关键人才和技能组合将生命科学公司首席信息安全官及其团队的立场从网络安全执行者转变为影响者。将身份置于零信任的核心让身份和访问管理的零信任理念运用在当今高度互联的生命科学工作场所发挥作用。保护隐私边界采用多学科方法进行隐私风，将隐私和安全纳入生命科学公司的设计之中。险管理重塑网络弹性扩大维持生命科学运作的能力，在发生网络攻击时迅速恢复并减轻对患者、医务人员和整个社会的影响。©2022毕马威企业咨询(中国)有限公司—中国有限责任公司，是与英国私营担保有限公司— 生命科学行业趋势|23毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。毕马威生命科学图书馆中国药企出海白皮书逐梦全球，中国创新药企乘风出海正当时

中国创新药企的起航，困局与突破中美贸易摩擦背景下供应链转型升级白皮书

“一步治愈式”基因疗法药价生死战

年的研发远景2030肿瘤领域前景展望

医疗器械行业2030年前景展望从科研到产业化

生命科学的数字化进程毕马威企业咨询中国有限公司 中国有限责任公司，是与英国私营担保有限公司©毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。2022()—在中国印刷。—

24联系我们于子龙

张令琪生命科学行业主管合伙人毕马威中国电话：+86(10)85533588邮箱：cz.yu@

网络与信息安全咨询主管合伙人毕马威中国电话：+86(21)22123637邮箱：richard.zhang@郝长伟

黄芃芃网络与信息安全咨询合伙人毕马威中国电话：+86(10)85085498邮箱：danny.hao@

网络与信息安全咨询合伙人毕马威中国电话：+86